Thun

Das Mobiliar-Forum in Thun ist doch ganz interessant. Schöne Gegend inklusive, in Thun war ich vorher auch noch nicht länger. Da lohnt sich dann wohl doch mal eine Velotour. 4.5h Zugfahrt pro Tag ist aber doch eine recht grosse Hausnummer, das geht mal im Ausnahmefall, aber sicher nicht ständig, egal ob mit GA oder nicht.

Saisonales

20151116-alpstein-sonnenaufgang
Sonnenaufgang am 16.11.

Das Wetter spielt hier schon lustige Kapriolen. Den allgegenwärtigen und seit Jahrhunderten normalen Föhn bin ich ja inzwischen gewohnt, mit diesem kann’s auch im Winter mal zweistellige Celsius-Temperaturen geben. Aber dass man im November noch warme Velotouren (nicht im Tessin) machen kann und ich diese Woche noch in Bern in der Mittagspause mir mit T-Shirt fast einen Sonnenbrand geholt habe, ist doch nicht ganz normal.

Weil es jetzt auch so lange trocken war, hab ich mich doch noch mal entschlossen, einen schon lange gelösten Geocache (GC37RT2 (Im Park)anzugehen. Ich wusste, dass der unterirdisch sein würde. Der Krebsbach, der in Wil ein paar Meter nach dem Weier unterirdisch verschwindet, taucht irgendwo wieder auf, ist also vollständig verrohrt unter der Stadt. Dort, wo der Bach wieder auftaucht, muss man in den Tunnel einsteigen. Eben wegen der Trockenheit geht das momentan recht bequem mit Badelatschen und kurzer Hose.

20151117-geocache-eca
Am 17.11. noch mit Badelatschen in den Krebsbach.

Dann folgen etwa 250 Schritte im Tunnel, bevor es im 10m langen Rohr recht eng wird (ja, da muss man durch). Danach zeigt sich ein vielleicht 3x3m grosser Raum und dort drin ist der Cache versteckt.

20151117-geocache-krebsbach
100-200m nach dem Tunneleingang wurde es für 10m noch enger.

 

Die SBB haben derweil schon auf Winterbetrieb umgestellt. Das bedeutet weniger Platz für antizyklisch Veloreisende wie mich. Auch ganz interessant: da ich jetzt nach Oerlikon muss, ist die morgendliche Fahrt (mit Velo im Zug) zum Flughafen und von dort die Runde nach Oerlikon ganz passend, im Minimum 6.5km. Wenn man natürlich noch Caches suchen geht, wird’s länger. Und wenn man dabei das Portemonnaie im Wald verliert (weil die Travel Bugs ganz unten in der Tasche sind), das erst im Büro bemerkt und dann nochmal zurückfährt, wird’s noch länger. Aber besser 10km mehr gefahren als Stress mit dem Sperren und Neubeantragen von Karten. Ab dem Fahrplanwechsel gibt es den morgendlichen Direktzug Wil-Oerlikon nicht mehr (07:11 Uhr, eh viel zu früh), dafür gibt es aber neu einen direkten Zug um 17:37 in der Gegenrichtung, wie ich festgestellt habe. Die Umsteigeverbindungen sind alle halbe Stunde 46 und 49 Minuten lang, da kann man auch nicht meckern.

20151120-sbb-skitransport
SBB mit saisonaler Skihalterung (ein Rollkoffer ist sicher ein Ski) — ich wieder antisaisonal unterwegs.

Noch in der warmen Morgensonne wurde schon die Weihnachtsbeleuchtung in der Altstadt aufgehängt. Ich dachte schon, die Männer wollten den Blauregen beschneiden.

20151119-weihnachtsbeleuchtung
Weihnachtsbeleuchtungsmontage in der warmen Morgensonne

Der Wintereinbruch folgte gestern, wie angekündigt. Endlich monatsadäquates Wetter.

20151122-balkon-schnee
Schneefall am 21.11., Weihnachtssterne sind montiert

Ein bisschen saisonal bin ich dann doch — aber das Velo wird nicht eingemottet, sondern nur für Winterbetrieb fitgemacht.

20151122-velo-spikemontage
Spikemontage am 22.11.

Nächste Woche bin ich öfter in Thun, beim Mobiliar Forum Thun. Ich würde da ja mindestens einen Bindestrich dazwischensetzen, aber das interessiert eh keinen.

SBB-Melodie

Die SBB haben sich ja tatsächlich was gedacht bei ihrer Erkennungsmelodie, die jeweils vor den Ansagen gespielt wird. Dass da je nach Landesteil unterschiedliche Melodien gespielt werden, war mir schon mal aufgefallen, aber dass es dann so simpel, einprägsam und wiedererkennbar gemacht wurde, hätte ich nicht gedacht: SBB-Erläuterung. Da haben sie Glück gehabt, dass es für jeden Buchstaben (SBB, CFF, FFS) einen entsprechenden Ton gab. Bei Komponistennamen soll es ja ähnliche Ideen gegeben haben.

Hammertobel

Hier gibt’s so einige Tobel (=Schlucht), so zum Beispiel auch den Grand Canyon der Ostschweiz. Ähnlich auch der Cache Hertenbergtobel, bereits im Mai 2012 besucht. Heute war ein ähnliches Tal dran, zwei S-Bahn-Stationen Richtung Süden nach Lütisburg und von dort auf verschlungenen Wegen immer dem Wasserfall entgegen. Der entsprechende Cache dazu (Hammertobel — hammermaessig) war trotz fehlender Zahlen dank der Hinweisbilder ganz gut zu finden. Zurück ging’s dann bachab im Bachbett.

Unterwegs konnte ich noch meine neue gebrauchte Panasonic Lumix DMC-TZ41 probefotografieren und ich muss sagen, die 100 CHF für die Kamera haben sich gelohnt. Für HDR-Bilder habe ich heut zufällig noch beim manuellen Modus die Funktion gefunden, dass automatisch drei Fotos aufgenommen werden mit unterschiedlicher Belichtung (zu dunkel, richtig belichtet, zu hell). Die kann ich dann hinterher kombinieren und habe fast keine Zeitverzögerung zwischen den Fotos. Beispiele siehe unten, das funktioniert ziemlich gut.

Hammertobel, am Tobelende.
Hammertobel, am Tobelende.
Ein klitzekleiner Wasserfall.
Ein klitzekleiner Wasserfall.
Auf dem Rückweg Richtung Zivilisation.
Auf dem Rückweg Richtung Zivilisation.

La Chaux-de-Fonds — Oensingen

Etwas weniger spontan als die Tessin-Tagestour, aber ähnlich aussersaisonal wie am Walensee gab es gestern eine den Rekordtemperaturen angepasste Tour im Jura. Die Strecke führte von La Chaux-de-Fonds bis nach Oensingen, Anreise und Abreise jeweils mit dem ÖV. Es waren doch einige Höhenmeter zu bewältigen und das Wetter hielt, was es versprochen hatte. Nach 60km in Moutier stand die Option im Raum, die Tour schon zu beenden, aber da eigentlich nur noch relativ flache Strecke zu erwarten war, sind wir doch weitergefahren. Das hat sich dann doch gelohnt, da noch etliche Geocaches direkt am Weg lagen, die wir im Licht von Edelux II (am Forumslader) und Cyo schnell finden konnten. Der Ladestatus vom Telefon war am Ende der Tour bei 100%, der Forumslader war auch unverändert (wenn auch mit Schwankungen im Lauf des Tages) und Licht war schliesslich auch noch angeschaltet.

Abfahrt morgens in Wil am Bahnhof.
Abfahrt morgens in Wil am Bahnhof.
Kühe wie daheim, muhen halt auf Französisch.
Kühe wie daheim, muhen halt auf Französisch.
Der Name war Programm. Aufstieg und Sonne.
Der Name war Programm. Aufstieg und Sonne.
Schöne parallele Kondensstreifen.
Schöne parallele Kondensstreifen.
Zwei Rohloffs am Entspannen. Sonne ohne Ende.
Zwei Rohloffs am Entspannen. Sonne ohne Ende.
Prost.
Prost.
Ziemlich verlassen wirkende Dörfer, aber tatsächlich bewohnt.
Ziemlich verlassen wirkende Dörfer, aber tatsächlich bewohnt.
Sehr günstige Busse, die da auf dem Schild versprochen wird.
Sehr günstige Busse, die da auf dem Schild versprochen wird.
Man darf nur vorbeifahren, wenn der LKW genauso hoch ist wie das Dach. Und das Dach ist sehr scharfkantig.
Man darf nur vorbeifahren, wenn der LKW genauso hoch ist wie das Dach. Und das Dach ist sehr scharfkantig.

Nochmal Sicherheit

Das Bild spricht, denke ich, für sich selbst. Es sind mindestens drei Fehler vorhanden (fehlende Bindestriche zählen auch). Wenn ich mir dann den dritten Punkt in den Empfehlungen so anschaue, bin ich mir nicht sicher, ob ich den Online-Kurs noch weiter belegen soll. Könnte ja aus krimineller Quelle stammen.

Man finde die Tippfehler und beachte Punkt 3.
Man finde die Tippfehler und beachte Punkt 3.

Sicherheitsabwägungen

Ich hab jetzt schon einige Sicherheitsempfehlungen und -system von Firmen gesehen. Bitlocker für Festplatten ist wohl Standard, auch die Authentifizierung mit Smartcard (=Badge). Um die Smartcard freizuschalten, braucht man natürlich immer ein Passwort und das muss sicher gewählt sein. Meistens gibt es für Windows und für die Smartcard zwei (theoretisch) verschiedene Passwörter. Natürlich wird gleich mal empfohlen, das Windows- und das Smartcard-Passwort einander anzugleichen. Das allein ist schon eine Sicherheitslücke, wenn auch keine grosse, solange das Passwort sicher gewählt ist, nirgends anders verwendet und vielleicht noch regelmässig geändert wird. Witzig ist dann aber der Hinweis auf dem Willkommensblatt, dass ich doch das Passwort beispielsweise auf den gleichen Wert wie die PIN meiner EC-Karte setzen solle. Ähm, hallo? Das widerspricht ja allen Sicherheitsregeln. Wenn jemand mein Windows-Passwort klaut, kann er gleich noch Geld abheben. Oder wenn jemand mich beim Geldabheben beobachtet, kann er mir hinterher gleich noch den Laptop klauen (Portemonnaie hat ja die Smartcard drin) und dann Daten aus dem Firmennetzwerk absaugen.

Als ob das nicht schon widersprüchlich genug wäre, hab ich natürlich (wegen vier neuer Hochsicherheitspassworte inklusive PIN-Briefen etc.) gleich mal das falsche Passwort eingetippt und damit meine Smartcard gesperrt. Also musste ich bei der Hotline anrufen. Wie das bei modernen Firmen so zu sein scheint, haben wir aber ausschliesslich den Laptop als Arbeitsgerät und das Telefon hängt an diesem dran und läuft (per Headset) nur dann, wenn man auch im Windows angemeldet ist. Was mache ich jetzt, wenn ich mich nicht anmelden kann? Den Servicedesk kann ich ja nicht erreichen… Na gut, es gibt ja Arbeitskollegen. Also mit dessen Headset die Hotline angerufen. Die Passwort-Rücksetzprozedur funktioniert dann sogar absolut hochsicher mit Challenge-Response, d.h. ich muss einen 16-stelligen Hexadezimal-Code per Telefon durchgeben und kriege einen 16-stelligen Hex-Code zurück, den ich eintippe und kann dann ein neues Passwort setzen. Der Hotline-Mitarbeiter hatte allerdings keine Ahnung, dass das Hexadezimal war, sonst hätte er mich zum Verständnis nicht gefragt, ob ich “D” oder “G” gesagt habe. Nachdem ich dann im NATO-Alphabet buchstabiert habe, ging es reibungslos. Immerhin nicht A wie … im August 2012.

Keine theoretische Sicherheit der Welt nützt was, wenn man die Benutzer nicht dazu zwingt, mitzumachen. Andererseits bringt’s auch nichts, wenn die Hotline den halben Tag damit verbringt, Passworte der Benutzer zurückzusetzen und sich alle beschweren.